Terraform GCS 后端写入。tflock 失败。 403 访问被拒绝
[英]Terraform GCS backend writing .tflock failed. 403 access denied
问题描述
我正在尝试将 Terraform 与 Google Cloud Storage 后端一起使用,但在我的 CI 管道中执行此操作时遇到了一些问题。
我已将 GOOGLE_APPLICATION_CREDENTIALS 设置为我的服务帐户 JSON 密钥文件,但每当我尝试初始化 Terraform 时,都会出现以下错误:
Error loading state: 2 errors occurred:
* writing "gs://[my bucket name]/state/default.tflock" failed: googleapi: Error 403: Access denied., forbidden
* storage: object doesn't exist
我已经尝试了所有记录在案的身份验证方法,但仍然没有运气。
1 个解决方案
解决方案1
0 2022-08-10 14:46:37
事实证明只有第二个错误实际上是相关的,毕竟没有身份验证问题。
我的远程后端仅包含我的自定义工作区 state 文件,没有默认 state。 由于terraform init需要在能够切换到工作空间之前执行,它正在寻找一个不存在的default.tflock / default.tfstate文件。
我从本地工作站初始化了默认工作区,它创建了 Terraform 正在寻找的文件。
我浪费了好几个小时试图调试一个不存在的服务帐户身份验证问题。 我希望这个答案可以将其他人从兔子洞中拯救出来......
使用 Django 存储在 GCS 上上传图像时访问被拒绝 Package
[英]Access Denied when upload image on GCS using Django Storage Package
Terraform gke 节点池在 googleapi 上获得 403:错误 403:需要“container.clusters.update”
[英]Terraform gke node pool getting 403 on googleapi: Error 403: Required "container.clusters.update"
致命:无法访问“https://xxxx.git/”:服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
[英]fatal: unable to access 'https://xxxx.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
GKE pod 无法访问私有 GCS 存储桶(401 未授权错误)
[英]GKE pod not able to access private GCS Bucket (401 unauthorized error)
为多个用户提供对 GCS 存储桶中对象的访问的编程方式
[英]programmatic way to provide access to a object in GCS bucket for multiple users
由于调用者没有权限,从 S3 到 GCS 的 Google StorageTransfer 作业失败
[英]Google StorageTransfer job from S3 to GCS failed due to The caller does not have permission
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
GCP - Vertex AI 模型 - 访问 GCS 失败
使用 Django 存储在 GCS 上上传图像时访问被拒绝 Package
无法在 GCP 后端释放 Terraform 状态锁
无需凭据/身份验证即可从 GKE Pod 进行 GCS 读写访问
Terraform gke 节点池在 googleapi 上获得 403:错误 403:需要“container.clusters.update”
CloudScheduler 403 创建时权限被拒绝
致命:无法访问“https://xxxx.git/”:服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
GKE pod 无法访问私有 GCS 存储桶(401 未授权错误)
为多个用户提供对 GCS 存储桶中对象的访问的编程方式
由于调用者没有权限,从 S3 到 GCS 的 Google StorageTransfer 作业失败
相关标签